elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La clave maestra de Mega puede ser extraída localmente		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La clave maestra de Mega puede ser extraída localmente  (Leído 1,855 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
La clave maestra de Mega puede ser extraída localmente
« en: 4 Septiembre 2013, 02:31 am »
Mega se lanzó este año con la promesa de ofrecer mayor privacidad y seguridad en comparación con MegaUpload. Logró esto cifrando todos los contenidos en el lado del cliente. Esto significa que ni siquiera Mega puede descifrar los archivos que almacena, ni siquiera si lo quisiera.

Sin embargo, teniendo en cuenta que Mega es un servicio web, el lado técnico resultó un poco problemático. Los navegadores y el javascript no fueron construidos con un cifrado potente en mente.

Aun así, aunque hubo algunas preocupaciones iniciales, Mega superó la prueba de la mayoría de los expertos de seguridad. No obstante, la compañía todavía tiene un programa de recompensas que premia a los investigadores que descubren fallos de seguridad.

Sin embargo, esto no significa que Mega está de acuerdo con los fallos que le señalan. Por ejemplo, un investigador, Michael Koziarski, creó un bookmarklet que muestra la clave maestra de Mega en texto plano en el navegador.

El truco es que el bookmarklet tiene que ser ejecutado en el navegador que tenga una sesión de Mega abierta. El investigador dijo que cualquier extensión de navegador podría exponer la clave de un modo similar.

Asimismo, dijo que es posible que Mega recupere la clave de tu ordenador y la utilice luego para descifrar tus archivos, en caso de ser obligada por alguna agencia gubernamental.

Mega no está de acuerdo con esta evaluación. El programador de Mega Bram Van der Kolk dijo que alguien con acceso a tu ordenador ya habría evitado cualquier medida de seguridad que Mega hubiese implantado.

“Cualquiera con acceso a tu ordenador sin tu conocimiento' ¿realmente quieres que Mega proteja a los usuarios contra esto?”, tuiteó.

También dijo que si los usuarios están preocupados por la posibilidad de que Mega intente llevarles la clave maestra, entonces deberían instalar una de las actuales extensiones de navegador, desactivando las actualizaciones automáticas. Dado que las aplicaciones son javascript, el código que hay detrás de ellas puede ser analizado, por lo que cualquier función secreta sería descubierta.

http://news.softpedia.es/La-clave-maestra-de-Mega-puede-ser-extraida-localmente-380201.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intel confirma la filtración de clave maestra que suprime protección anticopia
Noticias 		wolfbcn 0 1,308 Último mensaje 17 Septiembre 2010, 15:47 pm
por wolfbcn
Mega Stream, un sitio web no oficial que permite hacer streaming de Mega
Noticias 		wolfbcn 0 2,446 Último mensaje 22 Julio 2013, 12:51 pm
por wolfbcn
Solucion a Windows no puede cargar el perfil localmente almacenado.
Windows 		ronald11 0 3,846 Último mensaje 4 Diciembre 2013, 00:23 am
por ronald11
Una llave maestra que cualquiera puede fabricar en casa
Noticias 		wolfbcn 1 2,149 Último mensaje 4 Septiembre 2014, 14:26 pm
por kapyhu
Windows7 no puede recuperar la tabla maestra de archivos
Windows 		Montsecp 2 3,629 Último mensaje 4 Septiembre 2015, 18:00 pm
por Montsecp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines